我们在SSH登录到Linux服务器的时候，一般欢迎页面会显示最近登录的情况（例如最近一次正常登录的时间、用户、IP地址、最近一次失败登录的时间、IP地址） 有时候需要查看最近几次登录的情况，可以使用last命令 [root@centos opt]# last root pts/0 192.168.1.238 Thu Apr 21 08:32 still logged in root pts/1 192.168.1.102 Wed Apr 20 22:15 - 22:15 (00:00) scott pts/0 19…

CentOS下安装TightVNC之前是按照这个教程来的：https://blog.terrynow.com/2021/06/15/linux-enable-remote-access-vnc/很多情况是正常的，不过在最近在安装到部分CentOS上，有问题，就是VNC客户端连接的时候，画面是黑屏或者灰屏幕，只有一个鼠标箭头。 网上也看了很多教程，比如修改vncserver 的启动参数，但是没有作用，最后好使的方案是： # 安装MATE桌面 yum -y groups install "MATE Desktop" 修…

发现一个Linux下vim编辑器的问题，编辑状态下，复制几行代码(其中第一行有个#注释，或者当前行就是注释的状态)到vim，会发现后面的几行都自动加上了注释。 例如： 如上所示，后面的some-key1 = some-value1等等，都自动加上了注释 办法1 先输入指令： :set paste 再输入 i 这个时候，再粘贴，就正常了 如上图，现在是insert paste模式了，后面的some-key1 = some-value1都不会自动加上注释了 办法2 这个比较推荐，是一劳永逸的办法： 修改 文件（如果没有…

SrpingBoot的项目，最近发现一个问题，部署到Linux服务器后，运行了一段时间后，上传文件的时候，出现这个错误： org.springframework.web.multipart.MultipartException: Failed to parse multipart servlet request; nested exception is java.io.IOException: The temporary upload location [/tmp/tomcat.123456/work/Tomcat…

今天遇到一个问题，在使用图形相关的功能时候，例如java.awt.Font的时候，在OracleJDK11的服务器上报错，如下： org.springframework.web.util.NestedServletException: Handler dispatch failed; nested exception is java.lang.InternalError: java.lang.reflect.InvocationTargetException at org.springframework.web.s…

前面的文章有介绍防火墙是firewalld的情况下，使用fail2ban来防止SSH暴力破解的情况，详见：https://blog.terrynow.com/2021/09/17/linux-centos-fail2ban-firwalld-prevent-ssh-from-brute-force-attack/ 如果系统使用的是iptables防火墙，配置的方法有所不同。 关于如何安装和开启iptables防火墙，详见：https://blog.terrynow.com/2021/02/16/centos7-ub…

有些服务器，可能只是提供对外http服务，有时候为了安全起见，需要切断本身服务器访问外网。本人就遇到几次，服务器上因为应用或者本身有安全漏洞，导致被黑客利用，植入了挖矿程序。如果服务器是不能访问外网的，这样黑客也无法利用服务器来挖矿了。   # 可访问外网的白名单 iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT # 后面全部禁止 iptables -A OUTPUT -j DROP #允许所有已经建立的和相关的连接 iptables -A INPUT -m s…

Linux的Shell时间和格式化，可以用在自动备份脚本中，有关Linux备份的示例，可以参考：https://blog.terrynow.com/2020/12/29/linux-bash-backup-script/ # 当前日期，格式化成类似：2021-12-20 nowdate=`date +%Y-%m-%d` echo $nowdate # 获得当前时间，格式类似：20220108-092211 nowdatetime=`date +%Y%m%d-%H%M%S` echo $nowdatetime 获得多…

Docker下启动的容器端口，默认是不受Docker主机的防火墙控制的，之前的文章中，如果是iptables，介绍了如何使用iptables来特别控制docker下容器的端口的防火墙访问，详见：https://blog.terrynow.com/2022/01/03/docker-container-port-iptables-firewall-settings/ 如果你的主机是firwalld的防火墙，本人已经测试过，利用防火墙规则比较复杂，很难控制（可以参考这里：https://blog.terrynow.co…

Docker容器的端口，我们需要管控防火墙访问，例如只允许某个IP地址或者IP地址段才能访问容器的端口；在没有Docker的情况下，很容易使用iptables来限定特定的IP/IP地址段访问。 如果要限制Docker里的容器访问外网，详见：https://blog.terrynow.com/2022/01/25/iptable-block-all-docker-containers-outgoing-connections/ Docker服务中，会生成一个虚拟的interface，我们需要对这个interface来…